Validación de la conformidad de Amazon Kendra

Los auditores externos evalúan la seguridad y la conformidad de Amazon Kendra en distintos programas de conformidad de Amazon Kendra. Amazon Kendra cumple con lo siguiente:

Ley de Portabilidad y Responsabilidad de Seguros Médicos de EE. UU (Health Insurance Portability and Accountability Act, HIPAA).
Controles del Sistema y Organizaciones (System and Organization Controls, SOC) 2
Programa de Asesores Registrados de Seguridad de la Información (Information Security Registered Assessors Program, IRAP)
Programa Federal de Administración de Riesgos y Autorizaciones (Federal Risk and Authorization Management Program, FedRAMP) Moderado en las regiones EE. UU. Este y EE. UU. Oeste
Programa Federal de Administración de Riesgos y Autorizaciones (Federal Risk and Authorization Management Program, FedRAMP) Alto en la región AWS GovCloud (Oeste de EE. UU.).

Para obtener una lista de los servicios de AWS en el ámbito de programas de conformidad específicos, consulte Servicios de AWS en el ámbito del programa de conformidad. Para obtener información general, consulte Programas de conformidad de AWS.

Puedes descargar los informes de auditoría de terceros utilizando AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact.

Su responsabilidad de conformidad al utilizar Amazon Kendra se determina en función de la sensibilidad de los datos, los objetivos de cumplimiento de su empresa y la legislación y los reglamentos correspondientes. AWS proporciona los siguientes recursos para ayudar con la conformidad:

Guías de inicio rápido de seguridad y conformidad: estas guías de implementación analizan consideraciones sobre arquitectura y proporcionan los pasos para implementar los entornos de referencia centrados en la seguridad y la conformidad en AWS.
Documento técnico sobre arquitectura para seguridad y conformidad de HIPAA: en este documento técnico, se describe cómo las empresas pueden utilizar AWS para crear aplicaciones conformes con HIPAA.
Recursos de conformidad de AWS: este conjunto de manuales y guías podría aplicarse a su sector y ubicación.
Evaluación de recursos con reglas en la Guía para desarrolladores de AWS Config: el servicio AWS Config evalúa en qué medida las configuraciones de sus recursos cumplen las prácticas internas, las directrices del sector y las normativas.
AWS Security Hub CSPM: este servicio de AWS ofrece una vista integral de su estado de seguridad en AWS que le ayuda a comprobar la conformidad con las normas del sector de seguridad y las prácticas recomendadas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Registro y monitoreo en Amazon Kendra

Resiliencia